Hola, tengo una PC dedicada a proxy-firewall, en una institución. Como no tengo switch administrables para segmentar la red, mi idea es agregar una tercera interfaz de red para conectar a la misma varios AccessPoint y distribuir red inalámbrica a usuarios que se conectarán con dispositivos propios (aunque siempre registrados en los AP). Por cuestiones de seguridad pienso permitir en las reglas del firewall solo entrada por eth2 a peticiones al puerto 8080. La idea es tener los AP en una subred distinta a la subred de las PC de las oficinas.
eth0 ----> LAN oficinas.
eth1-----> SHDSL
eth2 -----> Access Point

Bajo otras condiciones con VLAN estoy seguro que resolvería.
Es más o menos adecuada esta configuración teniendo en cuenta que no disponga de otro tipo de hardware??.